Осторожно смс-паролями.

 Одноразовость" СМС-паролей заключается в том, что банк генерирует новый пароль для каждой операции. Однако это совершенно не означает их уникальности в смысле неповторимости. А видеть их могут не только банковские клерки, но и сотрудники СМС-шлюзов и операторов сотовых сетей. И вообще все, кто владеет простеньким GSM-сниффером.

СМС-пароль считается подтвержденным, если он в неизменном виде прислан обратно в банк с того номера телефона, на который был послан банком. То есть, клиент-физлицо никаким образом не участвует в процессе генерирования или модификации ответного СМС-пароля. А отправить СМС с телефона клиента может вирус или мошенник, получивший через трояна удаленное управление над телефоном. В классической криптографии уже давно является аксиомой, что в системах запрос-ответ пароль и ответ на него не должны совпадать. Ответ на пароль должен быть функцией некоего криптографического устройства, входным параметром которого является информация, известная и/или доступная лишь клиенту-физлицу.


Светлана и 2 пользователям это нравится

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^